Для записи журналов с удаленных устройств, которые не имеют собственного дискового пространства нужно настроить возможность записи на CentOS (Red Hat) 1. Необходимо разрешить трафик UDP на port 514. Для этого в правилах iptables/ip6tables (/etc/sysconfig/{iptables,ip6tables}) задаем: -A RH-Firewall-1-INPUT –s 192.168.10.0/25 -m udp -p udp --dport 514 -j ACCEPT Перезапускаем iptables /usr/bin/sudo /sbin/service iptables restart 2. Для возможности записи журнала удаленных устройств, редактируем /etc/sysconfig/syslog. Добавляем “-r” в строку SYSLOGD_OPTIONS : SYSLOGD_OPTIONS="-m 0 -r" Перезапускаем syslogd : /usr/bin/sudo /sbin/service syslog restart (заметим, что сервис ‘syslog’ , а не ‘syslogd’) 3. Проверяем, что syslogd слушает данные на порту 514, используя netstat: sudo netstat –anp | grep 514 udp 0 0 0.0.0.0:514 0.0.0.0:* 5332/syslogd Советы нашел в http://lonesysadmin.net/2011/01/13/how-to-configure-remote-syslogd-on-red-h